Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Vundo:Gen - sehr lästig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2008, 23:39   #1
mike76
 
TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Hallo,
über Avira Antivir wird mir bei fast allen Aktionen angezeigt, dass nnnljghI.dll im windows/system32 die Signatur von TR/Vundo.Gen trägt, aber erst seit einem Update von Antivir heute. Löschen der *.dll geht nicht, wird immer benutzt, wahrscheinlich von winlogon.exe (über "Unlocker" herausbekommen), welches sich nicht runterfahren lässt, falls doch, stürzt der pc ab.
Löschen im abgesicherten Modus funktioniert nicht (winlogon.exe läuft weiter im Hintergrund). Vundofix.exe findet die schadhafte datei nicht.
Irgendwelche Tipps, die mir helfen?
Vielen Dank im voraus

Alt 10.07.2008, 23:51   #2
BataAlexander
> MalwareDB
 
TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Arbeite die Schritte in folgender Reihenfolge ab.

1. Smitfraudfix
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
- Boote im abgesicherten Modus
- Starte es dann und lass das System Reinigen. (Option 2)
- es fragt Dich nach kurzer Zeit "Do you want to clean the registry?", dies mit "y" bejahen
- nach dem erfolgreichen Durchlauf öffnet es ein Notepad Fenster mit der rapport.txt
- Im Hintergrund muss smitfraudfix.exe noch mit "Q" beendet werden
- Nach diesem Durchlauf wird ggf. Dein Hintergrundbild verschwunden sein.


-Poste danach den Inhalt der Datei C:\rapport.txt
- Wenn auf dem Rechner XP Antispy mit den Standard Einstellungen benutzt wurde, läuft Smitfraudfix ggf. nicht richtig.
- Dein Desktophintergrund ist nach dem Vorgang eventuell gelöscht.
2. Malwarebytes
Lasse Malwarebytes wie beschrieben laufen und poste das Logfile hier
3. HiJackThis Laufen lassen
Lasse HijackThis wie beschrieben scannen und poste dann das Logfile.
4. Logs posten
Poste die folgenden Logs hier

- Smitfraudfix
- Malwarebytes
- HiJackthis log (Links editieren)
__________________

__________________

Alt 14.07.2008, 15:19   #3
mike76
 
TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Hallo BataAlexander (und alle andren),
danke für die Hilfestellung. Habe alles abgearbeitet (der Vundo nervtierisch, gerade jetzt wo ich das schreibe wieder; was für einen schaden produziert der eigentlich?), hier die log-dateien:

1. SmitFraudFix v2.329

Scan done at 20:21:18,06, 13.07.2008
Run from D:\Michael\Download\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7028EA33-3CA8-42DB-ADA0-CE9FCE10B2E2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7028EA33-3CA8-42DB-ADA0-CE9FCE10B2E2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7028EA33-3CA8-42DB-ADA0-CE9FCE10B2E2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


2. Malwarebytes' Anti-Malware 1.20
Datenbank Version: 945
Windows 5.1.2600 Service Pack 2

22:55:47 13.07.2008
mbam-log-7-13-2008 (22-54-59).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 1920
Scan Dauer: 46 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\nnnljghI.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{911551e5-4b0f-4021-bd18-a24f9e558a94} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{911551e5-4b0f-4021-bd18-a24f9e558a94} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnljghi (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{911551e5-4b0f-4021-bd18-a24f9e558a94} (Trojan.Vundo) -> No action taken.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\nnnljghI.dll (Trojan.Vundo) -> No action taken.


3. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:25, on 13.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
D:\Michael\Download\HiJackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - d:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {911551E5-4B0F-4021-BD18-A24F9E558A94} - C:\WINDOWS\system32\nnnljghI.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - d:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CapFax] d:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [InstantAccess] d:\PROGRA~1\TEXTBR~1\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\systemmon32.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - d:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: nnnljghI - C:\WINDOWS\SYSTEM32\nnnljghI.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\programme\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9600 bytes


Von einem Kollegen habe ich noch eine Idee zur Beseitigung erhalten:
Kopie einer sauberen *.dll besorgen (Windows-Disk, aus Internet oder von Bekannten), dann Linux per Disk booten (wobei ich mich mit Linux überhaupt nicht auskenne), dann darüber die infizierte *.dll löschen und die neue besorgte *.dll ins Verzeichnis kopieren. Was haltet ihr davon als Alternative? Aber zuerst mag ich den Vundo über euren Weg bekämpfen.

Vielen Dank schon mal!
__________________

Alt 14.07.2008, 15:22   #4
mike76
 
TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Ach so, SP3 kann wahrscheinlich nicht schaden, oder?

Alt 14.07.2008, 15:25   #5
Silent sharK
 

TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



SP3 ist wohl nützlicher als ein AV

Vundo, auch Virtumonde ist ein Werbe-Trojaner, falls du näheres Wissen willst: http://en.wikipedia.org/wiki/Vundo

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.07.2008, 16:06   #6
Crusader
/// Helfer-Team
 
TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Hallo,

Sorry wenn ich so in den Thread "reinplatze"! Aber wenn der Vundo.Gen ein Werbetrojaner ist, wie kann der dann auf einen Computer ohne Internetzugang??

Ich kenn mich ja mit Viren nicht so aus?!

LG

Alt 14.07.2008, 16:10   #7
Silent sharK
 

TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Zitat:
Aber wenn der Vundo.Gen ein Werbetrojaner ist, wie kann der dann auf einen Computer ohne Internetzugang??
Ich verstehe nicht wirklich, was du ausdrücken willst
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.07.2008, 16:12   #8
Crusader
/// Helfer-Team
 
TR/Vundo:Gen - sehr lästig - Icon19

TR/Vundo:Gen - sehr lästig



Naja war eh nicht so wichtig, wollte nur fragen weil ich das hier zufällig gesehen habe!

LG

Alt 14.07.2008, 16:14   #9
Silent sharK
 

TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Viren/Würmer/Trojaner können ohne Internetzugang einen Rechner nur über infizierte Speichermedien passieren, falls du das wissen wolltest
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.07.2008, 17:52   #10
Crusader
/// Helfer-Team
 
TR/Vundo:Gen - sehr lästig - Icon17

TR/Vundo:Gen - sehr lästig



Ja ok, so weit kenne ich mich auch noch aus... :aplaus:

Also, ich hatte einmal einen Vundo.Gen auf meinem Computer ohne Internetzugang, und ich hatte ihn ungefähr nach einem halben Jahr NACH der Infizierung entdeckt, als ich endlich einmal ein Antiviren Programm installierte. (immer 100% CPU Auslastung)

Und in der Zwischenzeit hatte ich schon einen Zoo an Viren und Trojanern auf meinem Computer, darunter auch einen Backdoorserver, der mich zur Neuinstallation von Windows veranlasste!

Aber den Vundo konnte Avira Antivir nicht löschen, da habe ich ihn per Hand gelöscht, einfach so und weg war er. xD

Weil du gesagt hast das der Vundo ein Werbetrojaner ist, hatte ich gedacht, wahrscheinlich eh falsch gedacht, dass er mit Hilfe von PopUps auf den PC kommt!

LG

Alt 14.07.2008, 17:58   #11
Silent sharK
 

TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Achso, dann haben sich meine ja erledigt..
Ohne diese BDS würden Menschen wohl nie ihren zugemüllten Rechner neuaufsetzen

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.07.2008, 18:01   #12
Crusader
/// Helfer-Team
 
TR/Vundo:Gen - sehr lästig - Icon19

TR/Vundo:Gen - sehr lästig



Ok, dann ist es ja gut!

Stimmt da könntest du Recht haben, du möchtest ja gar nicht wissen wie "zerschossen" mein Windows vor der Neuinstallation war!!

Und danke noch mal!

MfG

Alt 14.07.2008, 19:07   #13
mike76
 
TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Pardon, will nicht stören, aber ein wenig mehr kreativität wäre schon gut. löschen funktioniert nun mal nicht, s.o.!

Alt 14.07.2008, 20:08   #14
mike76
 
TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Noch kurz eine Frage, das oft erwähnte SmitfraudFix wird von Virenscanner auch als Virus identifiziert, z.B. von Avira als DR/Tool.Reboot.F.108.Was sagt ihr dazu?

Alt 14.07.2008, 20:31   #15
Silent sharK
 

TR/Vundo:Gen - sehr lästig - Standard

TR/Vundo:Gen - sehr lästig



Zitat:
Noch kurz eine Frage, das oft erwähnte SmitfraudFix wird von Virenscanner auch als Virus identifiziert, z.B. von Avira als DR/Tool.Reboot.F.108.Was sagt ihr dazu?
Jap, da hast du Recht.
Wie heißt es so schön? Mann muss Feuer mit Feuer bekämpfen.
Zumindest ist es in dem Fall so.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu TR/Vundo:Gen - sehr lästig
abgesicherte, abgesicherten, abgesicherten modus, abgesicherten modus funktioniert, abgesicherten modus funktioniert nicht, angezeigt, antivir, avira, avira antivir, datei, funktioniert, funktioniert nicht, gen, helfen, hintergrund, locker, logon.exe, löschen, modus, runterfahren, signatur, stürzt, tipps, tr/vundo, tr/vundo.gen, trägt, unlocker, update, wahrscheinlich, winlogon.exe




Ähnliche Themen: TR/Vundo:Gen - sehr lästig


  1. PC läd sehr lange und hängt sehr sehr oft
    Log-Analyse und Auswertung - 09.10.2012 (1)
  2. viele Internetseiten nicht mehr erreichbar oder sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (13)
  3. Devolo d-LAN --> sehr sehr sehr geringe Netzwerkauslastung
    Alles rund um Windows - 04.05.2011 (1)
  4. Prozesse doppelt, PC sehr sehr langsam, hängt sich auf, noch zu retten?
    Log-Analyse und Auswertung - 29.06.2010 (2)
  5. Sehr, sehr, sehr viele komische Spammails
    Überwachung, Datenschutz und Spam - 08.05.2009 (2)
  6. Mein rechner ist seit eine viren attake sehr sehr langsam
    Log-Analyse und Auswertung - 10.02.2009 (0)
  7. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  8. Hilfe! Vundo nervt mich so sehr!
    Log-Analyse und Auswertung - 23.08.2008 (8)
  9. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  10. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  11. Trojaner Vundo, PC ist sehr langsam!
    Log-Analyse und Auswertung - 17.05.2008 (9)
  12. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  13. Trojaner Vundo, PC ist sehr langsam!
    Mülltonne - 13.05.2008 (0)
  14. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  15. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  16. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)
  17. TR/Dldr.Small.JZ.4 TROJANER - sehr lästig
    Log-Analyse und Auswertung - 12.11.2004 (1)

Zum Thema TR/Vundo:Gen - sehr lästig - Hallo, über Avira Antivir wird mir bei fast allen Aktionen angezeigt, dass nnnljghI.dll im windows/system32 die Signatur von TR/Vundo.Gen trägt, aber erst seit einem Update von Antivir heute. Löschen der - TR/Vundo:Gen - sehr lästig...
Archiv
Du betrachtest: TR/Vundo:Gen - sehr lästig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.